Gegevens datalek gemeente Amersfoort hadden al verwijderd moeten zijn
Een groot deel van de gegevens die de gemeente Amersfoort over inwoners heeft gelekt had volgens beleid van de gemeente zelf al lang verwijderd moeten zijn. Deze week maakte de gemeente bekend dat de gegevens van honderdduizend inwoners bij een externe softwareleverancier gestolen. Het gaat om twee datasets met gegevens van 2009 tot en met 10 oktober 2024. De "oude" dataset met persoonsgegevens van 2009 tot en met 2019. De "nieuwe dataset" beslaat de periode van 2016 tot en met 10 oktober 2024.
Het gaat om naam, adres, woonplaats, geboortedata, geslacht, e-mailadressen en telefoonnummers van mensen die tussen 2009 en 2024 een afspraak hebben gemaakt met de afdeling Burgerzaken. Van zevenduizend personen gaat het ook om het Burgerservicenummer (BSN). In het verwerkingsregister van de gemeente Amersfoort staat dat gegevens over afspraken die met de afdeling Burgerzaken zijn gemaakt na vijf jaar moeten zijn verwijderd na een succesvolle afhandeling van het verzoek. Bij een 'afgebroken verzoek' moet de data al na een jaar weg zijn (pdf).
De gemeente stelt dat er twee redenen zijn dat de gegevens niet na vijf jaar zijn verwijderd. "De oude dataset is afkomstig uit een oude applicatie die niet meer in gebruik is. In 2016 kreeg dit oude afsprakensysteem een update. Deze update is gebouwd op de fundamenten van het oude systeem, maar er is sprake van een volledig vernieuwde datastructuur. Dat was niet zichtbaar en ook niet bekend op het moment dat de data werd gedeeld. Wij konden via de nieuwe applicatie niet weten dat deze oude dataset aanwezig was", aldus het college in een brief.
De gemeente erkent dat een ander deel van de data wel verwijderd had moeten worden. Amersfoort is bezig om de afsprakenapplicatie naar de cloud te migreren. Vanwege 'beperkte capaciteit en middelen' is er voor gekozen om te wachten met het vernietigen van de persoonsgegevens, zo laat het college verder weten.
Reacties (19)
05-12-2024, 12:35 door
Anoniem
Mhhh... Misschien wou de softwareleverancier "JCC Software" die dit heeft gelekt de data eerst nog even gepseudonimiseerd verkopen...
05-12-2024, 12:50 door
Anoniem
De gemeente erkent dat een ander deel van de data wel verwijderd had moeten worden.
Nee, de gemeente heeft het nog steeds niet begrepen. AL DIE data hadden verwijderd moeten worden. Het "vergeten" van data die verwijderd moet worden, maakt het niet opeens oké om die data langer te bewaren dan is toegestaan. Bij de gemeente kwam er bij de verbouw van dat systeem dus NIEMAND op de gedachte dat er dan gewaarborgd moest worden dat de gegevens op het oude systeem verwijderd moesten worden.Gezien de hersenloosheid van de meeste gemeenteambtenaren, die niet op de meest eenvoudige ideeën komen, ook niet als die ideeën in het beleid van de gemeente zelf staan, is het volstrekt onverantwoordelijk om gemeenten toe te staan data op het internet te plaatsen. Je gaat kleuters ook niet achter het stuur van een racewagen zetten.
Amersfoort is bezig om de afsprakenapplicatie naar de cloud te migreren. Vanwege 'beperkte capaciteit en middelen' is er voor gekozen om te wachten met het vernietigen van de persoonsgegevens, zo laat het college verder weten.
Dus straks wil je discreet een afspraak maken om je paspoort of rijbewijs te verlengen, en dan stuurt de gemeente die gegevens door naar "de cloud". Waarna een onder(-onder-onder)aannemer ergens in die cloud de gegevens verder doorlekt naar criminelen of geheime diensten.
05-12-2024, 13:23 door
Anoniem
De gemeente erkent dat een ander deel van de data wel verwijderd had moeten worden. Amersfoort is bezig om de afsprakenapplicatie naar de cloud te migreren. Vanwege 'beperkte capaciteit en middelen' is er voor gekozen om te wachten met het vernietigen van de persoonsgegevens, zo laat het college verder weten
Wat een onzin, verwijderen kost meestal maar een paar minuten. bijv. voor mysql en daar hebben ze 10! jaar de tijd voor gehad gezien het al in 2014 vernietigt had moeten worden. Vond altijd al dat ambtenaren niet werken maar dit is toch schrikbarend.
DELETE FROM TABLE_NAME
WHERE DATE_COLUMN < NOW() - INTERVAL 1825 DAY;
05-12-2024, 13:25 door
Anoniem
Door Anoniem:
Gezien de hersenloosheid van de meeste gemeenteambtenaren, die niet op de meest eenvoudige ideeën komen, ook niet als die ideeën in het beleid van de gemeente zelf staan, is het volstrekt onverantwoordelijk om gemeenten toe te staan data op het internet te plaatsen. Je gaat kleuters ook niet achter het stuur van een racewagen zetten.
Een onnodig respectloze reactie, waarmee talloze mensen, die prima werk leveren, over één kam van onoplettendheid geschoren worden.Gezien de hersenloosheid van de meeste gemeenteambtenaren, die niet op de meest eenvoudige ideeën komen, ook niet als die ideeën in het beleid van de gemeente zelf staan, is het volstrekt onverantwoordelijk om gemeenten toe te staan data op het internet te plaatsen. Je gaat kleuters ook niet achter het stuur van een racewagen zetten.
05-12-2024, 13:47 door
Anoniem
Als ik zie dat beide datasets perioden van meer dan 5 jaar bestaan vraag ik me af of er een procedure voor het opschonen van de database bestaat. Met name of de bouwer van de afsprakensoftware de moeite genomen heeft om er een te implementeren en documenteren.
Nee, de gemeente heeft het nog steeds niet begrepen.
Of is het de software/applicatieboer geweest die de gemeente nooit verteld heeft dat er niet opgeschoond werd?
05-12-2024, 13:58 door
Anoniem
Door Anoniem:
Wat een onzin, verwijderen kost meestal maar een paar minuten. bijv. voor mysql en daar hebben ze 10! jaar de tijd voor gehad gezien het al in 2014 vernietigt had moeten worden. Vond altijd al dat ambtenaren niet werken maar dit is toch schrikbarend.
DELETE FROM TABLE_NAME
WHERE DATE_COLUMN < NOW() - INTERVAL 1825 DAY;
De gemeente erkent dat een ander deel van de data wel verwijderd had moeten worden. Amersfoort is bezig om de afsprakenapplicatie naar de cloud te migreren. Vanwege 'beperkte capaciteit en middelen' is er voor gekozen om te wachten met het vernietigen van de persoonsgegevens, zo laat het college verder weten
Wat een onzin, verwijderen kost meestal maar een paar minuten. bijv. voor mysql en daar hebben ze 10! jaar de tijd voor gehad gezien het al in 2014 vernietigt had moeten worden. Vond altijd al dat ambtenaren niet werken maar dit is toch schrikbarend.
DELETE FROM TABLE_NAME
WHERE DATE_COLUMN < NOW() - INTERVAL 1825 DAY;
Als het allemaal in 1 tabel zou staan: ja, dan was het zo simpel.
Bovenstaande is de huis-tuin-en-keuken oplossing van hobbyisten. Niet van database-beheerders.
Het datamodel van JCC is compexer, met de nodig afhankelijkheden tussen tabellen. Waarbij de volgorde van deleten belangrijk is. Vooral als maar een deel van de data in een tabel verwijderd mag worden.
Als een heel schema vernietigd mag worden (bij die oude data-set van 2009-2016 had dat gekund IMHO), dan is dat 1 druk op de knop (voor een database beheerder) voldoende. Na de nodige backups geregeld te hebben voor het geval dat...
Al dan niet nadat eerst een geaggregeerd extract voor de meetwaarden over de dienstverlening in die jaren is gemaakt.
Voor het opruimen van een specifieke dataset (bv xxx dagen oud) in een datamodel zul je moeten scripten, rekening houdend met de afhankelijkheden tussen de tabellen. Ook dat kan. Maar wel heel goed testen. Een typefoutje is snel gemaakt.
Nog beter zou het zijn als de leverancier dit standaard zou inbouwen in zijn applicatie.
Een proces: Alles ouder dan xxx dagen en met status xxx verwijderen of aggregeren en dan verwijderen. Met logging.
Iets wat een functioneel beheerder of superuser nog snapt. :-)
Same ol', same ol'
05-12-2024, 14:08 door
Anoniem
Door Anoniem:
Respect moet worden verdiend. Het resultaat telt. Zolang ambtenaren die "prima werk leveren" niet in staat zijn of misschien niet durven om het resultaat meer te bepalen dan hun collega's die er een potje van maken, moeten ze ermee leren leven dat ze met hun collega's over één kam geschoren worden. Zolang ze elkaar de hand boven het hoofd blijven houden, moeten ze niet klagen dat hun gecombineerde reputatie ergens op een heel laag niveau terecht komt.Door Anoniem:
Gezien de hersenloosheid van de meeste gemeenteambtenaren, die niet op de meest eenvoudige ideeën komen, ook niet als die ideeën in het beleid van de gemeente zelf staan, is het volstrekt onverantwoordelijk om gemeenten toe te staan data op het internet te plaatsen. Je gaat kleuters ook niet achter het stuur van een racewagen zetten.
Een onnodig respectloze reactie, waarmee talloze mensen, die prima werk leveren, over één kam van onoplettendheid geschoren worden.Gezien de hersenloosheid van de meeste gemeenteambtenaren, die niet op de meest eenvoudige ideeën komen, ook niet als die ideeën in het beleid van de gemeente zelf staan, is het volstrekt onverantwoordelijk om gemeenten toe te staan data op het internet te plaatsen. Je gaat kleuters ook niet achter het stuur van een racewagen zetten.
Misschien iets met meer competent en minder politiek management?
05-12-2024, 14:50 door
Anoniem
Door Anoniem:
Wat een onzin, verwijderen kost meestal maar een paar minuten. bijv. voor mysql en daar hebben ze 10! jaar de tijd voor gehad gezien het al in 2014 vernietigt had moeten worden. Vond altijd al dat ambtenaren niet werken maar dit is toch schrikbarend.
DELETE FROM TABLE_NAME
WHERE DATE_COLUMN < NOW() - INTERVAL 1825 DAY;
De gemeente erkent dat een ander deel van de data wel verwijderd had moeten worden. Amersfoort is bezig om de afsprakenapplicatie naar de cloud te migreren. Vanwege 'beperkte capaciteit en middelen' is er voor gekozen om te wachten met het vernietigen van de persoonsgegevens, zo laat het college verder weten
Wat een onzin, verwijderen kost meestal maar een paar minuten. bijv. voor mysql en daar hebben ze 10! jaar de tijd voor gehad gezien het al in 2014 vernietigt had moeten worden. Vond altijd al dat ambtenaren niet werken maar dit is toch schrikbarend.
DELETE FROM TABLE_NAME
WHERE DATE_COLUMN < NOW() - INTERVAL 1825 DAY;
Maar je snapt toch wel dat het eng is om data te verwijderen! Stel dat je het tóch nog nodig hebt!!
</sarcasme>
05-12-2024, 17:06 door
Anoniem
Door Anoniem:
Maar je snapt toch wel dat het eng is om data te verwijderen! Stel dat je het tóch nog nodig hebt!!
</sarcasme>
Door Anoniem:
Wat een onzin, verwijderen kost meestal maar een paar minuten. bijv. voor mysql en daar hebben ze 10! jaar de tijd voor gehad gezien het al in 2014 vernietigt had moeten worden. Vond altijd al dat ambtenaren niet werken maar dit is toch schrikbarend.
DELETE FROM TABLE_NAME
WHERE DATE_COLUMN < NOW() - INTERVAL 1825 DAY;
De gemeente erkent dat een ander deel van de data wel verwijderd had moeten worden. Amersfoort is bezig om de afsprakenapplicatie naar de cloud te migreren. Vanwege 'beperkte capaciteit en middelen' is er voor gekozen om te wachten met het vernietigen van de persoonsgegevens, zo laat het college verder weten
Wat een onzin, verwijderen kost meestal maar een paar minuten. bijv. voor mysql en daar hebben ze 10! jaar de tijd voor gehad gezien het al in 2014 vernietigt had moeten worden. Vond altijd al dat ambtenaren niet werken maar dit is toch schrikbarend.
DELETE FROM TABLE_NAME
WHERE DATE_COLUMN < NOW() - INTERVAL 1825 DAY;
Maar je snapt toch wel dat het eng is om data te verwijderen! Stel dat je het tóch nog nodig hebt!!
</sarcasme>
Laat dat /sarcasme maar weg. In menig organisatie worden bestanden gewoon bewaard als “cover your ass” gegevens ook al zijn ze jaren oud.
05-12-2024, 20:04 door
Anoniem
Door Anoniem:
Misschien iets met meer competent en minder politiek management?
Door Anoniem:
Respect moet worden verdiend. Het resultaat telt. Zolang ambtenaren die "prima werk leveren" niet in staat zijn of misschien niet durven om het resultaat meer te bepalen dan hun collega's die er een potje van maken, moeten ze ermee leren leven dat ze met hun collega's over één kam geschoren worden. Zolang ze elkaar de hand boven het hoofd blijven houden, moeten ze niet klagen dat hun gecombineerde reputatie ergens op een heel laag niveau terecht komt.Door Anoniem:
Gezien de hersenloosheid van de meeste gemeenteambtenaren, die niet op de meest eenvoudige ideeën komen, ook niet als die ideeën in het beleid van de gemeente zelf staan, is het volstrekt onverantwoordelijk om gemeenten toe te staan data op het internet te plaatsen. Je gaat kleuters ook niet achter het stuur van een racewagen zetten.
Een onnodig respectloze reactie, waarmee talloze mensen, die prima werk leveren, over één kam van onoplettendheid geschoren worden.Gezien de hersenloosheid van de meeste gemeenteambtenaren, die niet op de meest eenvoudige ideeën komen, ook niet als die ideeën in het beleid van de gemeente zelf staan, is het volstrekt onverantwoordelijk om gemeenten toe te staan data op het internet te plaatsen. Je gaat kleuters ook niet achter het stuur van een racewagen zetten.
Misschien iets met meer competent en minder politiek management?
Laat die incompetentie nu ook in het bedrijfsleven voorkomen. Vooral in grote organisaties.
[sarcase]
Bv de incompetentie bij JCC waar dit lek gebeurde, en die die oude data nog op hun systemen had rondzwerven.
Kort door de bocht conclusies zijjn altijd zo makkelijk op een forum, want er zijn geen consequenties.
Vooral door de scheepslieden aan de wal die hun handen in onschuld wassen.
[/sarcase]
Maar wie is er dan wel bereid om hun kennis en kunde in te zetten om die processen te verbeteren in organisaties waar het verkeerd gaat?
Ook als ze daardoor minder verdienen dan nu. En ook als dat tegen de heeersende cultuur van een organisatie in gaat.
Zie het maar als een maatschappelijke bijdrage.
Enige vrijwilligers?
05-12-2024, 20:47 door
Anoniem
Door Anoniem:
Laat die incompetentie nu ook in het bedrijfsleven voorkomen. Vooral in grote organisaties.
Door Anoniem:
Misschien iets met meer competent en minder politiek management?
Door Anoniem:
Respect moet worden verdiend. Het resultaat telt. Zolang ambtenaren die "prima werk leveren" niet in staat zijn of misschien niet durven om het resultaat meer te bepalen dan hun collega's die er een potje van maken, moeten ze ermee leren leven dat ze met hun collega's over één kam geschoren worden. Zolang ze elkaar de hand boven het hoofd blijven houden, moeten ze niet klagen dat hun gecombineerde reputatie ergens op een heel laag niveau terecht komt.Door Anoniem:
Gezien de hersenloosheid van de meeste gemeenteambtenaren, die niet op de meest eenvoudige ideeën komen, ook niet als die ideeën in het beleid van de gemeente zelf staan, is het volstrekt onverantwoordelijk om gemeenten toe te staan data op het internet te plaatsen. Je gaat kleuters ook niet achter het stuur van een racewagen zetten.
Een onnodig respectloze reactie, waarmee talloze mensen, die prima werk leveren, over één kam van onoplettendheid geschoren worden.Gezien de hersenloosheid van de meeste gemeenteambtenaren, die niet op de meest eenvoudige ideeën komen, ook niet als die ideeën in het beleid van de gemeente zelf staan, is het volstrekt onverantwoordelijk om gemeenten toe te staan data op het internet te plaatsen. Je gaat kleuters ook niet achter het stuur van een racewagen zetten.
Misschien iets met meer competent en minder politiek management?
Laat die incompetentie nu ook in het bedrijfsleven voorkomen. Vooral in grote organisaties.
Zeker. Maar als de overheid bedrijven op dat punt behoorlijk zou reguleren (bijv. meer budget voor de AP en duidelijke taakstelling en extra wetgeving om de AP tot serieuze handhaving over te halen), dan zouden bedrijven niet met die incompetentie wegkomen. Reken maar dat ze dan snel een nieuwe kosten-baten-analyse zouden maken. Het zou dan voor hen wat waard worden om competentie op dit punt te bevorderen.
Maar wie is er dan wel bereid om hun kennis en kunde in te zetten om die processen te verbeteren in organisaties waar het verkeerd gaat?
Ook als ze daardoor minder verdienen dan nu. En ook als dat tegen de heeersende cultuur van een organisatie in gaat.
Zie het maar als een maatschappelijke bijdrage.
Enige vrijwilligers?
Ook als ze daardoor minder verdienen dan nu. En ook als dat tegen de heeersende cultuur van een organisatie in gaat.
Zie het maar als een maatschappelijke bijdrage.
Enige vrijwilligers?
In de omstandigheden die jij noemt, maakt een nieuwkomer in ieder geval geen kans om voldoende processen te verbeteren in de betreffende organisaties. Dan begint een verstandige vrijwilliger er niet eens aan, omdat het tijdsverspilling is. Maar als de overheid serieus gaat handhaven, dan gaan de salarissen van PO's en FG's omhoog en krijgen ze binnen bedrijven meer steun, omdat bedrijven daar dan belang bij krijgen.
Het hangt daarom af van politieke wil. Die gaat er pas komen als er maatschappelijke druk op politici ontstaat, of als slechte bedrijfsprocessen het verdienmodel van zeer grote bedrijven gaan aantasten zodat die bij politici gaan lobbiën voor een serieuzere aanpak. Waarschijnlijk moet er eerst nog van alles ontzettend mis gaan voordat die les wordt geleerd. Het idee dat respect voor privacy voordeel oplevert, is nog niet geland in al die arme hoofdjes van politici, ambtenaren en ondernemers. Ze zijn nog bezig te wennen aan het utopische idee dat het verbod op kinderarbeid voordeel oplevert, of het verbod op het lozen van zware gifstoffen.
05-12-2024, 21:03 door
Anoniem
Door Anoniem:
Laat dat /sarcasme maar weg. In menig organisatie worden bestanden gewoon bewaard als “cover your ass” gegevens ook al zijn ze jaren oud.
Door Anoniem:
Maar je snapt toch wel dat het eng is om data te verwijderen! Stel dat je het tóch nog nodig hebt!!
</sarcasme>
Door Anoniem:
Wat een onzin, verwijderen kost meestal maar een paar minuten. bijv. voor mysql en daar hebben ze 10! jaar de tijd voor gehad gezien het al in 2014 vernietigt had moeten worden. Vond altijd al dat ambtenaren niet werken maar dit is toch schrikbarend.
DELETE FROM TABLE_NAME
WHERE DATE_COLUMN < NOW() - INTERVAL 1825 DAY;
De gemeente erkent dat een ander deel van de data wel verwijderd had moeten worden. Amersfoort is bezig om de afsprakenapplicatie naar de cloud te migreren. Vanwege 'beperkte capaciteit en middelen' is er voor gekozen om te wachten met het vernietigen van de persoonsgegevens, zo laat het college verder weten
Wat een onzin, verwijderen kost meestal maar een paar minuten. bijv. voor mysql en daar hebben ze 10! jaar de tijd voor gehad gezien het al in 2014 vernietigt had moeten worden. Vond altijd al dat ambtenaren niet werken maar dit is toch schrikbarend.
DELETE FROM TABLE_NAME
WHERE DATE_COLUMN < NOW() - INTERVAL 1825 DAY;
Maar je snapt toch wel dat het eng is om data te verwijderen! Stel dat je het tóch nog nodig hebt!!
</sarcasme>
Laat dat /sarcasme maar weg. In menig organisatie worden bestanden gewoon bewaard als “cover your ass” gegevens ook al zijn ze jaren oud.
Behalve bij Rutte, vd leyden en collega's, daar is "cover your ass" verwijder en vergeet alles zsm
06-12-2024, 11:45 door
Anoniem
In vergelijking tot vrijwel alle bedrijven draaien gemeenten honderden extreem verschillende processen zoals schuldhulp, brugbediening, handhaving... etc. Daardoor zijn er vele tientallen applicaties in gebruik en 90% van die applicaties biedt geen functie waarmee je informatie na de wettelijke bewaartermijn netjes kunt verwijderen. Zelf met SQL aan de slag in een closed source applicatie is onverantwoordelijk, vaak gaat het om een wirwar aan gekoppelde tabellen. En als het misgaat kun je geen paspoort, vergunning of uitkering verstrekken. Gemeenten moeten er gezamenlijk voor zorgen dat leveranciers zo'n informatiebeheerfunctie asap inbouwen.
En vergis je niet, gemeenten moeten aan steeds meer wetten en regels voldoen op dit vlak en daar transparant over zijn. Denk je echt dat al die webshops en sites waar jij ooit iets hebt gedaan 20 jaar geleden jouw gegevens netjes hebben verwijderd?
Overigens volkomen terecht dat de lat voor overheden veel hoger ligt, gezien de gevoeligheid vd gegevens.
En vergis je niet, gemeenten moeten aan steeds meer wetten en regels voldoen op dit vlak en daar transparant over zijn. Denk je echt dat al die webshops en sites waar jij ooit iets hebt gedaan 20 jaar geleden jouw gegevens netjes hebben verwijderd?
Overigens volkomen terecht dat de lat voor overheden veel hoger ligt, gezien de gevoeligheid vd gegevens.
06-12-2024, 14:11 door
Anoniem
Het zal wel de verkeerde vraag zijn, maar waarom ligt die informatie bij een LEVERANCIER?!?! Dat is toch de kern van het probleem.
Ohja... sch**t aan de burger, dus het maakt niet uit. Nederland he...
Ohja... sch**t aan de burger, dus het maakt niet uit. Nederland he...
06-12-2024, 17:36 door
Anoniem
Door Anoniem: Het zal wel de verkeerde vraag zijn, maar waarom ligt die informatie bij een LEVERANCIER?!?! Dat is toch de kern van het probleem.
Ohja... sch**t aan de burger, dus het maakt niet uit. Nederland he...
Ohja... sch**t aan de burger, dus het maakt niet uit. Nederland he...
Het was een SaaS applicatie die bij de leverancier draait. Hoe wil je die data in dat geval niet bij de leverancier leggen.
Wat voor kwetsbaarheden introduceer je dan weer: applicatie bij leverancier, data bij gemeente.
Hoe "ontzorgt" dit dan?
Dus ja, waarschijnlijk moet je je vraag iets anders stellen en meer specificeren.
06-12-2024, 22:10 door
PJW9779
Door Anoniem:
@Anoniempje : er is niets "onnodig respectloos" aan de reactie. Het is eerder onvoldoende respectloos. Amersfoort heeft een lange reputatie van zijn IT-zaken op een ronduit slordige wijze niet op orde hebben. Met de nodige incidenten als gevolg. Amerfoort heeft de afgelopen jaren niets geleerd, en de verwachting van verbetering lijkt een illusie.
Een onnodig respectloze reactie, waarmee talloze mensen, die prima werk leveren, over één kam van onoplettendheid geschoren worden.
@Anoniempje : er is niets "onnodig respectloos" aan de reactie. Het is eerder onvoldoende respectloos. Amersfoort heeft een lange reputatie van zijn IT-zaken op een ronduit slordige wijze niet op orde hebben. Met de nodige incidenten als gevolg. Amerfoort heeft de afgelopen jaren niets geleerd, en de verwachting van verbetering lijkt een illusie.
06-12-2024, 22:13 door
PJW9779
Door Anoniem:
Of is het de software/applicatieboer geweest die de gemeente nooit verteld heeft dat er niet opgeschoond werd?
Of is het de software/applicatieboer geweest die de gemeente nooit verteld heeft dat er niet opgeschoond werd?
Om een grote IT-boer te citeren : "De klant vraagt er niet om, dus gaan wij het niet vertellen, en ook niet doen".
06-12-2024, 22:17 door
PJW9779
Door Anoniem: Het zal wel de verkeerde vraag zijn, maar waarom ligt die informatie bij een LEVERANCIER?!?! Dat is toch de kern van het probleem.
Het zijn data, geen informatie.
En waarschijnlijk is een compleet productiedatabestand naar de leverancier gegaan in het kader van ontwikkeling en testen.
Dat zijn dus minimaal 3 fouten, veroorzaakt door 1 probleem.
06-12-2024, 22:54 door
PJW9779
Door Anoniem:
Door Anoniem:
<sarcasme>Maar je snapt toch wel dat het eng is om data te verwijderen! Stel dat je het tóch nog nodig hebt!!</sarcasme>
Laat dat /sarcasme maar weg. In menig organisatie worden bestanden gewoon bewaard als “cover your ass” gegevens ook al zijn ze jaren oud.<sarcasme>Maar je snapt toch wel dat het eng is om data te verwijderen! Stel dat je het tóch nog nodig hebt!!</sarcasme>
Klopt. In de praktijk is het meestal de pure angst iets kwijt te raken dat men later wellicht toch weer nodig heeft. Ik heb de rapporten hier staan (oa. de Algemene Rekenkamer als ik mij goed herinner).
Dat heeft niet alleen te maken met het eigen bedrijfsproces, maar ook met de verschillende wettelijke bewaartermijnen.
En dan wordt het wat ingewikkeld. Want sommige data moeten dan verwijderd worden, terwijl ze volgens andere regels nog moeten blijven bewaard.
En dan bewaart men maar liever gewoon álles, de overtreding van wettelijke regels bewust voor lief nemende.
Alleen dan weer niet opgeschoond, en óók niet encrypted.
Dat is dus onkunde en gemakzucht.
En daarnaast is er natuurlijk (als het goed is) nog de reguliere systeem-backup.
Dat is dus back-up, niet archivering. Verschillende processen, met verschillende inhoud, verschillende verantwoordelijken, en verschillende toepasselijke regelgeving.
En ook hier, niet opgeschoond, en óók niet encrypted.
Als je denkt dat een Data Manager duur is moet je eens een amateur proberen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Analist SOC
AIVD
Als security analist werk je mee om de relevante logging- en dreigingsinformatie binnen het SOC beschikbaar te maken. Ben je net afgestudeerd en wil je je verder ont-wikkelen op het gebied van cyber security? Wil jij aan de hand van cyber threat intelligence op jacht naar de meest ge-avanceerde aanvallers? Dan is ons Security Operations Center de plek voor jou!
Senior Security Analist SOC
AIVD
Als senior security analist SOC analyseer je de security monitoring data die we op ons platform verzamelen en ontwikkel je detectie use-cases die wijzen op verdacht gedrag op onze netwerken en systemen. Heb je veel netwerk, sysadmin of software development-ervaring, met een wens je richting security te ontwikkelen? Dan is ons Security Operations Center de plek voor jou!
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.